発生している問題
RapidSSLを契約し、秘密鍵作成 ⇒ CSR作成 ⇒ 証明書設置 ⇒ vhost.confファイルの作成 ⇒ 再起動 まで進めたのですが、
サーバの再起動後、以下のSSLの設定にエラーがあるようで、https接続ができない状況となっております。
元々https接続ができていたのですが、basic認証を外して再起度しところ、アクセスできなくなってしまいました。
秘密鍵、CSR、証明書の整合性はとれているのですが、何故か接続できず、apacheの設定の問題なのかどうかなど、教えていただけないでしょうか。
懸念事項
Postfixの設定を行った際に、STARTTLSの設定のみでよかったのですが、いくつか設定を試しており、
以下ページにあるコマンドを打ってしまいました。こちらのコマンドでopensslの設定が上書きされてしまっていたりするのでしょうか…。
https://www.compnet.jp/wordpress/archives/2382
既に整合性の取れている秘密鍵、CSR、証明書はあるので、既存のファイルを使いながら再度設定できる方法はあるのでしょうか。
(STARTTLSの設定でメールの暗号化に成功したので、/postfix/postfix-openssl.cnfは削除しています。)
openssl req -new -x509 -config /etc/pki/postfix/postfix-openssl.cnf -days 365 -nodes -out /etc/httpd/conf/ssl.crt/server.crt -keyout /etc/httpd/conf/ssl.key/server.key
エラーメッセージ
systemctl restart httpd.service
[root@サーバ名 conf]# systemctl restart httpd.service Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.
systemctl status httpd.service
[root@サーバ名 conf]# systemctl status httpd.service * httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Mon 2018-07-09 17:42:19 JST; 55s ago Docs: man:httpd(8) man:apachectl(8) Process: 23961 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE) Process: 23959 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE) Main PID: 23959 (code=exited, status=1/FAILURE) Jul 09 17:42:19 サーバ名 systemd[1]: Starting The Apache HTTP Server... Jul 09 17:42:19 サーバ名 systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE Jul 09 17:42:19 サーバ名 kill[23961]: kill: cannot find process "" Jul 09 17:42:19 サーバ名 systemd[1]: httpd.service: control process exited, code=exited status=1 Jul 09 17:42:19 サーバ名 systemd[1]: Failed to start The Apache HTTP Server. Jul 09 17:42:19 サーバ名 systemd[1]: Unit httpd.service entered failed state. Jul 09 17:42:19 サーバ名 systemd[1]: httpd.service failed.
cat /var/log/httpd/error_log
[suexec:notice] [pid 22548] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [ssl:emerg] [pid 22548] AH02238: Unable to configure RSA server private key [ssl:emerg] [pid 22548] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch [ssl:emerg] [pid 22548] AH02312: Fatal error initialising mod_ssl, exiting.
その他コマンド
cat /etc/httpd/conf.d/vhost.conf
(server_new.keyはパスフレーズ解除のため、# openssl rsa -in server.key -out server_new.key で作成したファイルです。)
# setting for ssl # LoadModule ssl_module modules/mod_ssl.so Listen 443 # NameVirtualHost *:443 SSLPassPhraseDialog builtin # t.conf SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 # SSLMutex default Mutex default ssl-cache SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin # setting for caratinc.jp domain <Virtualhost *:443> DocumentRoot "/var/www/html" ServerName ルートドメイン:443 SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server_new.key SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt SSLCertificateChainFile /etc/httpd/conf/ssl.crt/internal.crt </Virtualhost>
apachectl -t
[root@サーバ名 conf.d]# apachectl -t Syntax OK
試したこと
・以下のページで秘密鍵、証明書、CSRの整合性はとれていることは確認できました。
https://qiita.com/cs_sonar/items/c7398edbe02d5f4de01b
・vhost.confをvhost.conf.bakなどにしてhttp接続はできることを確認しました。
補足情報(FW/ツールのバージョンなど)
SSL証明書発行の手順は、こちらの記事を参考に設定いたしました。
https://qiita.com/yoshizaki_kkgk/items/e6f39a5bfb99900b44b2
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。